Dan Pražák Nahiz eta iOS 11 sistema gai bat izan modu askotan, bere egonkortasuna eta segurtasuna ez dira hain eredugarriak. Apple-k Siri blokeo-pantailatik ezkutuko mezuak irakurtzeko aukera ematen dion azken akatsa konpontzen ari den bitartean, kameraren jatorrizko aplikazioak eta QR kode gaiztoak eskaneatzeko gaitasuna duen beste segurtasun akats bat agerian geratu da asteburuan.
Izan liteke interesatzen zaizu
Server Infosec Kamera aplikazioa, edo hobeto esanda, QR kodeak eskaneatzeko duen funtzioa, egoera batzuetan ezin duela erabiltzailea birbideratuko den benetako webgunea ezagutu. Horrela, erasotzaile batek nahiko erraz eraman dezake erabiltzailea webgune jakin batera, eta aplikazioak orrialde guztiz desberdin eta seguruetara birbideratzeari buruz informatzen duen bitartean.
Horrela, erabiltzaileek facebook.com-era birbideratuko dituztela ikusiko duten bitartean, adibidez, errealitatean, gonbita sakatu ondoren, https://jablickar.cz/ webgunea kargatuko da. Benetako helbidea QR kode batean ezkutatzea eta iOS 11-en irakurlea engainatzea ez da zaila erasotzaile batentzat. Gehitu karaktere batzuk helbideari QR kodea sortzean. Jatorrizko aipatutako url-ak honelako itxura du beharrezko karaktereak gehitu ondoren: https://xxx\@facebook.com:443@jablickar.cz/.
photo Gallery
Akatsa duela gutxi aurkitu dela eta Applek laster konponduko duela badirudi ere, ez da horrela. Izan ere, Infosec-ek bere argitalpenean adierazi zuenez, 23ko abenduaren 2017an jada Appleren segurtasun-taldearen berri eman ziotela, eta zoritxarrez, gaur arte ez da konpondu, hau da, hiru hilabete baino gehiago igaro ondoren. Beraz, espero dezagun, gutxienez, akatsaren hedabideen oihartzunari erantzunez, Apple-k hurrengo sistemaren eguneratze batean konponduko duela.
